Правильно настроить пул приложений IIS для доступа к оборудованию

Я работаю с веб-приложением на основе ASP.net, которое обращается к некоторому специализированному оборудованию на сервере с помощью DLL. Платформа - Windows 8.1 с IIS, и, что особенно важно, это не серверная версия Windows или многопользовательское приложение безголового сервера.

Это отлично работало в IIS Express при тестировании в Visual Studio, но не работает в реальном IIS.

Насколько я могу судить, учетная запись ApplicationPoolIdentity имеет очень мало привилегий и не может получить доступ к оборудованию. Изменив удостоверение пула приложений на LocalSystem или на учетную запись пользователя (admin), я мог бы заставить его работать нормально, но оба эти варианта явно ужасны с точки зрения безопасности.

Большая часть информации, которую я могу найти об управлении доступом в этом контексте, сосредоточена на доступе к файлам, а не к аппаратным устройствам.

Как подойти к этому?